Представлен релиз специализированного браузера Tor Browser 11.0.2, сосредоточенного на обеспечении анонимности, безопасности и приватности. При использовании Tor Browser весь трафик перенаправляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56312
Хорошо, что GitHub не забанили https://github.com/torproject , надо обновиться!
На GitHub нет Tor Browser, только утилиты tor.
А больше и не надо, если всё что нужно — просто прокси.
Браузер может слать запросы не только через прокси, например, о телеметрии и это позволит вычислить анона.
Анон либо умный и без тебя знает, либо глупый и советы ему не помогут.
Анон средней умности скажет netfiter'у не выпускать в сеть пакеты, сгенерированные пользователем smartanon, под которым он сёрфит.
Мы тут блокировки сайтов обходить собрались, а не сообщения о минировании метро на почту отправлять.
Нафиг его минировать, короновируса достаточно чтоб вывести из строя и без паники
Анон может использовать утилиты для скачивания браузера, если иначе никак
torsocks жеж
https://github.com/torproject/torbrowser-releases/releases/t...
А у кого есть ссылка как запускать Tor Browser, в контейнере ?
какой лучше?
> А у кого есть ссылка как запускать Tor Browser, в контейнере ?Первый шаг подскажу:
torsocks wget https://www.torproject.org/dist/torbrowser/11.0.1/tor-browse...
> какой лучше?
Последний?
З.Ы.: А тебе он зачем в контейнере?
Уж точно не базирующиеся на неймспейс и цгруп.
man nsenter, man unshare, дополнительно apparmor и xephyr
В 20-ти футовом попробуй
Но почему первый узел знает, что он передаёт дальше, и почему последний узел знает, что он получает и откуда? Вероятность не должна быть выше, учитывая, что там всего полтора хопа в среднем (я так понимаю в угоду тем, кто жаловался на скорость)?
В простейшем случае идентификатор можно передавать через timestamp.
Таймстамп тоже можно стрипать или модифицировать, разве нет?
Они стрипуются.
Написано же, хакеры метку ставят на пакет при прохождении им входного узла, подконтрольного этим хакерам
Зачем нужна эта фича? Почему нельзя стрипать эту метку и вообще приводить пакет к одинаковому виду?
Как узнать, что юзер отправил такой пакет, а не другой (который уже с меткой)?
Что стрипать?
Пора переходить на i2p
А там жизнь есть?
Теперь будет)
Не будет)
Скорее да, чем нет.
Проблема в другом, что все юзали тор как проксю или VPN для выхода в реальную сеть, а скрытые сайты там были постольку по скольку. Это и обеспечило тору популярность.
В то время как i2p упирал на скрытые сайты, а возможность выйти в другой точке постольку поскольку вот он и подзаглох.
А ничего не изменилось, народу нужен простая прокся для доступа к заблокированным сайтам, а уйти в аноны пока ни кто не собирается.
Они и туда ручки тянут:
https://www.opennet.dev/opennews/art.shtml?num=46944
https://www.linux.org.ru/forum/talks/15573174
https://www.opennet.dev/opennews/art.shtml?num=51911
Добавьте её в репозиторий Fedora, пожалуйста.
Добавь. Или качай готовый бинарник, или собирай из исходников.
Я лучше SSTP продолжу пользоваться.
О нет, только не это. Как же без тебя обойдутся...
Без меня и других пользователей Fedora эта децентрализованная сеть обходится. Вот только жизнью это назвать сложно. Может, потому, что любой живой децентрализованной сети нужны пользователи? Нет, я бы установил I2P и помог, но только из репозитория.
В репозитории Лёня к i2p добавит поддержку /etc/machine-id и всё будет хорошо?
> Нет, я бы установил I2P и помог, но только из репозитория.Кто держит за руки и за ноги фанбоя шляпы не давая опубликовать ш2зв в репозитории?
Благодари разработчиков за готовые бинарники и простой способ сборки из исходников. Хотя они даже настолько облегчать жизнь фанбоям не обязаны.
Ну раз никто никому не обязан, развивайте I2P без пользователей Fedora.
tor_over_vpn
Я предлагаю написать петицию в РКН о блокировке зеркал и основного сайта пакетов FreeBSD и пр. Linux'ов - они распространяют TOR и поэтому нарушают закон. Посмотрим как админчики взвоют без обновлений.
Надо ещё яндекс с его зеркалами забанить для начала, а то большинство и не заметит, что там что-то заблокировали.
Яндекс просто удалит тор из списка пакетов.
будет смешно когда после этого альтлинукс забанят с его адептами путинского режима
Рано или поздно это случится. Точка невозврата уже пройдена.
Напиши петицию в Гугл, там в очередной раз пользовательское соглашение изменили. Теперь ты обязан соблюдать американские санкции, даже если никак не связан с США. Иначе тебя могут заблочить.
Банят не софт, а каналы и сети.
Собственно им нет смысла банить софт, дела-то новые нужны.
Удачи в сборе петиций, умник. В ответ тебе полетит петиция на бан Анонима с опеннета
Твои ритуалы в Карго стиле не работают, предки твои пытались вызвать небесные подарки, но всё тщетно, какие бы они не использовали атрибуты - надписи, муляжи. Пора взрослеть :))
>Роскомнадзор изменил в реестре запрещённых сайтов маску блокируемых доменов с "www.torproject.org" на "*.torproject.org"Сразу видно потомственных победителей!
Вот поэтому и нужно использовать связку VPN->Tor->бесплатный VPN или анонимно купленый за крипу VPN.
Tor не будет знать IP адресата и не сможет перенаправлять траф на версию сайта без https и т.п.
А можно просто запретить браузеру даунгрейд с https до http. Тем более в firefox так по умолчанию вроде и стоит, нужно конкретно прописать, что хочешь без s.
Не все сайты используют https и тогда подставной выходный узел Tor будет их траф мониторить. Свой анонимный VPN за крипту оптимальное решение.
от обязательно прям через крипту!!
А крипту на бомжа! А бомжа в яйцо! А яйцо - сьесть!
>А можно просто запретитьhttps://en.wikipedia.org/wiki/List_of_websites_blocked_in_ma...
> бесплатный VPNОзвучите варианты?
Ищущий да обрящет
Согласно этой новости:https://tjournal.ru/news/488730-roskomnadzor-potreboval-ot-t...
Претензия регулятора к сайту Tor заключается в том, что на этом сайте размещена информация, нарушающая закон. Причём она размещена на какой-то конкретной странице (страница "О проекте"). Возможно, это какой-то блок текста.
А так как, из-за протокола HTTPS, нельзя заблокировать конкретную страницу, то блокируют весь сайт.
Можно скрыть этот блок текста для русскоязычных IP, и получить разбан. Осталось только узнать, какая именно информация на странице, по мнению регулятора, нарушает закон. Регулятор же не хочет говорить. Или скрыть страницу целиком
>Блокировка выполнена на основании старого решения Саратовского районного суда, принятого ещё в 2017 году. Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации.
"Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации"Насколько я знаю, не существует пункта в законе, который запрещает средства для обхода блокировок... Или существует? Ткните носом, если я не прав.
Там чётко прописано, чего именно нельзя (например, досудебной блокировке подвергается информация про суициды, информация о наркотиках, и порно с несовершеннолетними, а остальное можно заблокировать только по суду).
Регулятор не может блокировать что-то "по желанию левой пятки", из-за того что это ему лично не нравится, кажется неправильным, аморальным. Например сайт по продаже поп-итов, электросамокатов и спиннеров, потому что в передаче Киселёва сказали, что из-за них дети тупеют
¯\_(ツ)_/¯
> Регулятор не может блокировать что-то "по желанию левой пятки"Может. Хотя и не имеет права.
По факту, такие полномочия он имеет, и управы на него нет.
Опричнина - весьма традиционное решение...
Пункт в законе говорит о запрете запрещённой информации.
А список запрещённой информации определяется не законом, а только желанием пары-тройки лиц.
Это не регулятор, а решение конкретного суда, который посчитал, что способы обхода блокировок тоже надо запретить в целях принципа исполнимости. Вопрос спорный и тут много отраслей права пересекается. Но лучше бы TORу не позиционировать проект как именно обход блокировок, а позиционировать как инструмент для обеспечения приватности
> Это не регулятор, а решение конкретного суда, который посчитал, что способы обхода
> блокировок тоже надо запретить в целях принципа исполнимости. Вопрос спорный и
> тут много отраслей права пересекается. Но лучше бы TORу не позиционировать
> проект как именно обход блокировок, а позиционировать как инструмент для обеспечения
> приватностиНастоящая причина блокировок в том, что Навальный покупал инфу в даркнете. "Пробив" номеров и данные биллинга. Поэтому в начале декабря заблокировали сеть Tor. Потом под это начали подводить правовую основу. Сначала - то, что якобы на сайте Tor есть какая-то страница, на которой находится запрещённая информация (якобы на странице "О проекте"). Потом нашли решение Саратовского суда аж от 2017 года, которое было невозможно выполнить технически.
>[оверквотинг удален]
>> блокировок тоже надо запретить в целях принципа исполнимости. Вопрос спорный и
>> тут много отраслей права пересекается. Но лучше бы TORу не позиционировать
>> проект как именно обход блокировок, а позиционировать как инструмент для обеспечения
>> приватности
> Настоящая причина блокировок в том, что Навальный покупал инфу в даркнете. "Пробив"
> номеров и данные биллинга. Поэтому в начале декабря заблокировали сеть Tor.
> Потом под это начали подводить правовую основу. Сначала - то, что
> якобы на сайте Tor есть какая-то страница, на которой находится запрещённая
> информация (якобы на странице "О проекте"). Потом нашли решение Саратовского суда
> аж от 2017 года, которое было невозможно выполнить технически.Что-то очень бредово выглядит такое объяснение. Как будто бы Навальному могли помешать блокировки сайтов в РФ. На него целый отдел в ЦРУ работал, информацию на блюдечке предоставляли, ему оставалось только на камеру под телесуфлёр прочитать)
Пускай пауки дерутся, народу спокойнее
А вот то что он реально подставился, будучи юристом
Наводит на мысли что не все так просто
Будет продолжение после отсидки
Когда российскому правосудию мешало
неисполнимость решений? Вы право удивляете райсиян
Найден инструмент борьбы со всемирным злом
Судья симшин и какой то прокурор будут клеймить
всех вредоносов судебными решениями. Аллилуйя!
Это ли не чудо!
Просто надо убрать бинарники и оставить сорсы, тогда под формулировку "распространяют бравзер" будет удовлетворено. Чтобы заблочить исходники, нужен новый суд.
>Чтобы заблочить исходники, нужен новый суд.Уж за этим дело не станет, состряпают за полдня.
Нельзя заблочить исходники Это нарушает условие BSD лицензии
В россии не работает
Если это была бы причина, то не блокировали бы по маске всё поддомены
> Если это была бы причина, то не блокировали бы по маске всё
> поддоменыНастоящую-то причину все знают, мой же комментарий - про формальную причину, ставшей поводом для блокировки. Так-то эту "формальную причину" легко обойти, заменив страницу "О проекте" на текст "Эта страница недоступна в вашем регионе".
Его заблокировали, т.к. тупому быдлу проще будет объяснить, что в Tor накротиками торгуют (и это не шутка, многие товарищмайоры реально так думают, потому что им это отдел К науськивает). Если быдлу заблокировать все доступные vpn-ы (что не так и сложно сделать, были бы у них свои сисадмины в каждом провайдере, которые сразу бы прописывали *.torproject.(com|net|xyz), а не копипастили ссылки из гугла), то любителям посмотреть кинчики и прочим, которым пока моча не стукнула в мозг, что у РКН слишком много власти над интернетом в РФ, это сильно не понравится.
Так ведь вчера по ТВ (посматриваю в порядке наблюденяи за поциентом) так и накачивали, "Блокировка Тор не есть нарушение свобод. О какой свободе может идти речь, свободе продавать оружие и покупать наркотики?".
Самое замечательное в этом то, что в эту формулу вместо Тор можно подставить все что угодно, Фейсбук например или Ютуб.
Впрочем чего еще можно ждать от людей на полном серезе утверждающих, что в интернете ничего кроме порнухи и наркотиков нет.
Сегодня Тор, завтра ВПН, потом Гугл с соцсетями, а потом белый список из сайтов. Что там. новости - один шт., агрегатор заказа хавки - один, сервис заказа такси, пара интернет-маркетплейсов (это проще контроллировать чем тысячи интернет магазинов), киношка там и еще по мелочи и вуаля, стабильность.
Вообще-то тор и впн не предоставляют никакой информационной ценности и их блокировка действительно не нарушает права пользователей на доступ к информации, ровно как и блокировка пйесбук, гугель и прочих. Их блокировка усложняет доступ к информации, но так делают все и со всех сторон. Тот же гугель с пейсбуком фильтруют результаты запросов скрывая "нежелательную" информацию от своих пользователей и я что-то не заметил толп беснующихся хомячков
> О какой свободе может идти речь, свободе продавать оружие и покупать наркотики?
> Россия стала одним из крупнейших мировых экспортеров оружия за последние пять лет
> Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser
> Согласно ТЗ тендера, исполнитель должен до 1 июня 2022 года в ручном и автоматическом режиме мониторить сеть интернет и даркнет, включая ресурсы в сети TOR, на появление там утечек баз данных и предоставлять отчеты по всем инцидентам в МинцифрыНу да. Как всегда, людям нельзя, государству можно. Двухголовый ощипанный государственный спрут считает всех родившихся на его территории своими рабами. И после этого ещё требует его уважать и любить.
Так называемый "регулятор" привычно брешет, по законам РФ цензура запрещена.
А тем кто реально сидят за лайки и репосты, от твоего "по законам РФ цензура запрещена" стало легче?
Порно тоже запрещено
Но почувствуте разницу, как говорится
За это никого не садят
Поднимайте реллеи, ребзя! Хотя бы не выходные (толку от них на территории России особо нету), просто промежуточные.
Поддерживаю!
Транспорты ставьте на абузоустойчивых раздавателях. Нигерия, голландия и т.п..
релеям пофиг . все шифровано, по несколько раз , просто гоняет всякий мусор туда сюда
Ну подумаешь, там какой-то тор прикрыли. От этого не умирают. Если кому-то не нравится, то нужно как-то формулировать, что именно не нравится. Это раз. Чтобы вас услышали, нужны организованные действия. Это два. Про режим ещё не все поняли, так вот людей реально убивают. Не так много пока. Но это дело временное. Это три. Доброго всем здоровья.
На сколько выросло население в этом году? Не умирают, ага...
Не нравится когда такие как ты чухню пишут
Конкретно и четко определил?
> Судя по всему, эксперименты с блокировкой узлов сети Tor после блокировки сайта Tor прекратились.Блокировки прекратились потому что войну позавчера отменили. Пока отменили.
Да и не собирался никто войну устраивать. Просто нагнетали перед переговорами, ставки повышали. Кто знает, возможно блокировки Тор были тоже одним из аргументов "Видали как мы ваше влияние может к ногтю прижать?". Совсем блочить опасно, эти гхады могут придумать что-то еще и придется потом сидеть голову ломать, а так вроде тесты провели, вроде помехи Голосу Америки работают - ну и ладно.
Будем давить свой народ до такой степени пока враг не афигеет от ужаса. Троцкизм проклятый
https://www.vpngate.net/en/ + Tor Browser
> Дополнительно можно отметить публикацию нового отчёта о возможных попытках проведения атак по деанонимизации пользователей Tor, связываемых с группой KAX17, выделяемой по специфичным фиктивным контактным email в параметрах узлов. В течение сентября и октября проектом Tor было заблокировано 570 потенциально вредоносных узлов. В пике группе KAX17 удалось довести число подконтрольных узлов в сети Tor до 900, размещённых у 50 различных провайдеров, что соответствует примерно 14% от общего числа релеевкакая же группа KAX17 дегенераты, п*ц просто. в своё время держал 700 релеев, не указывая никаких контактных данных, и никто мои релеи не блокировал.
Вот о чем я и говорил. Деанонимизировать тор очень просто. ФСБ надо просто своих узлов понаделать, а остальные заблочить. И дело с концом.Как все обычно работает в нашем государстве? 1) Большие но не очень умные люди отдают приказ в стиле "Срочно им всем проксю с гос. сертификатом!!!!11111". 2) Бедные админы пыжатся все сделать, чтобы вот прям вчера. 3) Отдается приказ всем срочно пользоваться с ежеминутным отчетом, на каком проценте компов в организации оно используется. 4) Прокся падает и все сидят без инета. 5) ... 6) Профит!
Мутно написали . Ничего не понял . Сами прочитайте вторую часть коммента!
Вы просто в гос конторах не работали. Там выделяют на проекты копейки или половину воруют. А потом всем надо обязательно пользоваться, чтобы создать иллюзию полезности этого проекта. Вот только когда пользуются все - падает он. В школах так уже который раз школьный портал внедрить пытаются))) А тут ща чебурнет нам делать будут через отечественные сервисы. Сами догадаетесь с каким выхлопом?
Рабов держать под контролем - дело чести. Никакихбыбок не жалко
А школы то чо.. есть они или нет их.. на что влияет?
Без школ @ыдло глупое и покорное
Вы должны понимать, что чиновники среднего звена - они примерное как менеджеры в корпорациях. Могут ничего не понимать в сути вопроса, но получают раз в 5-10 больше, чем собственно исполнители их приказов. И за эти деньги они удавятся. Они не просто требуют исполнения приказов без обсуждения, какими дебильными и противоречащими их же законами они бы не было. Они исполняют приказы с особой показушной фанатичностью. Ну например. В организации условно 100 компов, но активно сотрудниками используется только 40. Прокси этой чебурнетовской еще даже нету и неизвестно, когда она будет. Но вот приказал дедушка Путин поставить гос. сертификаты на ВСЕ компьютеры до конца текущего рабочего дня - ты хоть об стенку расшибись, но даже чтобы на мусоре из подвала эти сертификаты стояли, если этот мусор за этой организацией еще числится. Ну и конечно ежесекундные отчеты в министерство для пущей острастки, хотя проверить никто ничего все равно не сможет.
Только я написал в комменте что зеркала не блокировали . Как подручные товарища майора заблочили их всех. Молодцы подручные! Так держать ! Служу России!! Не дадим либерастам и оппам доступ к Тор!
Просто лишнего не болтай, и всё.
А что, торрентами раздавать ТорБраузер (или даже весь сайт) никто не догадался?
Догадались: https://torify.me/download-tor-browser/tor-torrent.html
У меня, когда выхожу через Тор Браузер, почти все узлы одни и те же (транзитные, выходные). Иначе как деаноном это я уже давно и не считаю. Потому не слушайте умников и пользуйтесь перед Тором VPN.
прилипнуть к входной ноде впринципе нормальное явление. а что newnym не меняет картинку ? там же кнопки в браузере есть для этого
Я писал про входную или транзитные и выходные? Ко входным постоянно "прилипаю". И это снижает анонимизацию примерно полностью как по мне.
> пользуйтесь перед Тором VPN.Вредный совет. Постоянная уникальная известная точка подключения (то бишь ВПН) на порядок облегчает атаки пересечением и предоставляет возможность очень легко на входе шейпить трафик + VPN всё (наверняка!) логирует, что облегчит расследование инцидентов, т.к. всё будет отражено поминутно и посекундно. VPN следует использовать после Тора (то бишь Tor->Vpn, на худой конец Vpn->Tor->Vpn - то есть обязательно до конечного VPN следует иметь анонимную цепочку из луковичной маршрутизации). Между прочим, при контроле двух узлов из трёх деанонимизацию провести всё равно нельзя. Ну и Тор браузер (бандл) следует использовать для самых невинных вещей, в противном же случае следует использовать специализированное окружение (то бишь хуникс и подобное, иначе где-то всё равно что-то да "потечёт" -(?)->tor-(?)->vpn-(?)-> и тд).
Глупости какие. VPN логирует ровно столько, сколько и провайдер. Но зато VPN позволяет скрыть от провайдера (диктатуры) факт пользования Тором и тот трафик, который идёт мимо Тора. Да ещё и смешивает неразличимо эти пакеты, как раз и препятствуя атаке пересечения. Конечно, это не микс-сеть, но хоть что-то.Про Whonix согласен.
> Глупости какие.Не вижу никаких глупостей. Но вижу малоопытного чувака в области OPSEC.
> Но зато VPN позволяет скрыть от провайдера
Наивный чукотский мальчик. По первому требования спеслужб все ключи для расшифрования VPN будут слиты и выданы логи. Более того, как я выше указал первоначальная уникальная точка подключения облегчает атаки пересечением и позволяет на входе легко шейпить трафик и организовывать долгосрочные атаки на всю последующую цепочку.
> Да ещё и смешивает
При получении доступа к расшифрованному VPN-каналу ничего там смешиваться не будет. VPN полезно иметь (!), но после прохождения через луковичную маршрутизацию, поскольку входная точка во второй VPN будет всегда меняться. Таким образом схема VPN->Tor->VPN более предпочтительна.
> Про Whonix согласен.
Разумеется согласен.
По первому требованию белорусских спецслужб немецкий VPN посмеётся и напишет про это в новостях.
Не позорься, неопытный.
> По первому требованию белорусских спецслужб немецкий VPN посмеётся
> Не позорься, неопытный.Сам не позорься, наивный чукотский мальчик. Вот тебе простые примеры: не смотря на все противоречия между Украиной и РФ - Украина исправно выдаёт всех преступников в РФ и наоборот. Не смотря на все противоречия между ЕС и РФ - обе стороны регулярно обмениваются данными о правонарушителях (см. кейс когда Нидерланды сотрудничали с ФСБ по киберпреступникам, размещая ханипоты и расшифровывая VPN-трафик по запросу третьих стран). Вот и тебе и "посмеялись".
Полагаться на какие-то там противоречия между странами и на основании этого делать выводы, о том, что-де тебя не выдадут - ярко выраженный дилетантизм и прекрасный пример нарушения всех норм OPSEC. Мораль такова, что надеться можно только на себя, не доверяя третьим сторонам и не полагаясь на них.
Ты всё время забываешь, что без VPN ОАЦ даже не нужно будет отправлять запрос в Германию (на который могут ответить, а могут и не ответить, если преступление - пост "Не забудем!"). ОАЦ имеет прямой доступ к твоему провайдеру, его даже уведомлять об интересе не надо.Ты написал так много красивых слов, а про этот маленький факт забыл, наивный мальчик. Или специально умалчиваешь. Но я тебя буду макать мордой в это.
> Ты написал так много красивых словУзнаю стиль демагога. Я написал вполне конкретно про схему VPN->Tor и сравнил её со схемой VPN->Tor->VPN. В ответ на это я получил порцию ерунды про немецкие СМИ.
> Но я тебя буду макать мордой в это.
Дилетант в области OPSEC может макать разве что себя. Мне уже становится смешно.
> что без VPN ОАЦ даже не нужно будет отправлять запрос в Германию
Это ещё что за поток сознания? Я, как человек, который занимается сетями уже лет как 15 прошу вас - расшфируйте пожалуйста эту порцию бреда поподробнее.
Ерунду ты написал, а вот на справедливые вопросы, заданные тебе, так и не ответил.
> Ерунду ты написалКасательно чего?
> а вот на справедливые вопросы, заданные тебе, так и
> не ответил.По всей ветке - прокомментировал от вас каждый пост.
Прокомментировал, ещё большими глупостями, нежели в своём первом сообщении.
> Прокомментировал, ещё большими глупостями, нежели в своём первом сообщении.А что-то по делу будет?
По делу тебе в первом ответе написали.
Глицин принимай, поможет.
Чушь, все, как минимум в США, впн логируют полную информацию о клиенте и его запросах, и если надо передаю её куда следует по первому требованию, поищи в нете как полиция/фбр в очередной раз нашла злобного преступника благодаря впн конторе.
Если и использовать впн, то только тот который настроил сам и то до первого залёта
Россиянам пофигу логгирование в сша
> Вредный совет. Постоянная уникальная известная точка подключения (то бишь ВПН) на порядок облегчает атаки пересечением и предоставляет возможность очень легко на входе шейпить трафик + VPN всё (наверняка!) логирует, что облегчит расследование инцидентов, т.к. всё будет отражено поминутно и посекундно.Как будто постоянная уникальная точка подключения - твой провайдер чем-то лучше? Наоборот, с vpn + tor хотя бы от провайдера будет скрыт самый факт использования тора. А это тоже очень важно, так как банально списки могут составлять и уверен, что составляют. Если vpn у хостера в другой стране, то как бы кто не сотрудничали, но это надо хотя бы официальные запросы сочинять и посылать туда, а здесь все вообще можно автоматически делать, провайдер даже не узнает.
То есть, чтобы спокойно 3.14-ть в интернете на разные темы, не оглядываясь на кучу разных закончиков на этот счет, и невозбранно качать заблокированное такого подхода более чем достаточно, для чего наверное почти все и используют тор.
Как я писал уже выше vpngate + Tor Browser. Никто из Цукубы не будет ничего выдавать ФСБ. Бесплатно, но медленно. Либо просто с любого западного платного, тогда читать будет не товарищ майор, а мистер мэйджор.
>> пользуйтесь перед Тором VPN.
> Вредный совет. Постоянная уникальная известная точка подключения (то бишь ВПН) на порядок
> облегчает атаки пересечением и предоставляет возможность очень легко на входе шейпить
> трафик + VPN всё (наверняка!) логирует, что облегчит расследование инцидентов, т.к.
> всё будет отражено поминутно и посекундно.И что же после расшифровки будет видно? Точно. Все. Тот самый зашифрованный трафик tor
Ну вот все сразу стало ясно )))> VPN следует использовать после Тора
> (то бишь Tor->Vpn,Принципиально рекомендации разработчиков не читате? А надо бы.
> на худой конец Vpn->Tor->Vpn - то есть обязательно
Рассказываю что будет. После смены цепочки (а она происходит через заданное время) соединение с vpn будет рваться. Шикарно. И что же в это время будет происходить? У вас точно killswitch сработает?
Далее по вашему тексту каша, сложно комментировать )))
Перед Тором VPN удобно использовать в том случае, когда тор забанен, но существует возможность использования того или иного VPN. Тогда - да, очень удобна такая схема подключения. Но с точки зрения OPSEC это рeшeтo, ибо считай, что VPN на входе толком тебя не анонимизирует. То есть, как я выше сказал, до VPN желательная анонимная цепочка. Поэтому если тор заблокирован, то вместо схемы VPN->Tor, следует использовать VPN->Tor->VPN. Естественно, что второй VPN следует приобретать по-настоящему анонимно или использовать бесплатные гейты без привязки к личности. Вот тогда спецслужбам реально придёться попотеть.
> VPN->Tor->VPNЧтобы было легче идентифицировать? Тов.майор, залогиньтесь!
> Чтобы было легче идентифицировать?В смысле легче? Я для кого две стены расписал довольно подробно? Глядим в книги - видим фигу?
Это то ли майор, то ли ламер залётный. Сам он, кстати, почему-то VPN после Тора не использует.
> Это то ли майор, то ли ламер залётный.Майором обычно является тот, кто распространяет FUD и занимается флудом (вот прямо как вы). Что касается моих проф. качеств у меня довольно богатый опыт в области компьютерной безопасности и OPSEC.
> Сам он, кстати, почему-то VPN после Тора не использует.
Почему же? Я наоборот ратую за использования схемы VPN->Tor->VPN. Как видно в этой схеме после Тора используется как раз VPN. Пафос же моей критики направлен в сторону схемы VPN->Tor. Также в схему VPN->Tor->VPN оба VPN должны быть приобретены за анонимную валюту или же должны использоваться бесплатные гейты без привязки к конкретной личности. Учитывая все эти ньюансы можно добиться вполне адекватного уровня OPSEC и вменяемой анонимности.
Потому что, глупыш, на Опеннете тот, кто постит через Тор, помечается особым образом. Так вот, никакой VPN ты сейчас в конце не используешь, а пишешь через Тор. Спалился, ламер.
> тот, кто постит через Тор, помечается особым
> образомКонечно помечается. Помечается вот так -> (-). Но при этом нет никакой пометки тех, кто использует множественные хопы или промежуточные VPN'ы.
> Так вот, никакой VPN ты сейчас в конце не используешь
Прямо из консольки предоставляю логи для наивного чукотского мальчика и дилетанта в области OPSEC:
Fri Dec 10 00:44:47 2021 Outgoing Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Dec 10 00:44:47 2021 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 10 00:44:47 2021 Incoming Data Channel: Cipher 'AES-256-CBC' initialized with 256 bit key
Fri Dec 10 00:44:47 2021 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Dec 10 00:44:47 2021 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=wlan0 HWADDR=00:15:af:48:87:a0
Fri Dec 10 00:44:47 2021 TUN/TAP device tun0 opened
Fri Dec 10 00:44:47 2021 TUN/TAP TX queue length set to 100
Fri Dec 10 00:44:47 2021 /sbin/ip link set dev tun0 up mtu 1500
Fri Dec 10 00:44:47 2021 /sbin/ip addr add dev tun0 local 10.246.53.73 peer 10.246.53.74
Fri Dec 10 00:44:47 2021 /sbin/ip route add 219.100.37.222/32 via 192.168.1.1
Fri Dec 10 00:44:47 2021 /sbin/ip route add 0.0.0.0/1 via 10.246.53.74
Fri Dec 10 00:44:47 2021 /sbin/ip route add 128.0.0.0/1 via 10.246.53.74Ну и так далее... Я даже не понимаю - зачем вы спорите со мной, показывая свой довольно примитивный уровень. Идите и что-нибудь почитайте по сетям и OPSEC.
И ничего про конечный IP-адрес, с которого ты подключаешься к Опеннету. Ты безнадёжен. Даже не понимаешь, что показываешь.
> И ничего про конечный IP-адресКакой он имеет значение - когда имеет значение суть вопроса, а именно двойной VPN.
> Даже не понимаешь, что показываешь.
Ну да, открыл радомную консоль и что-то неясное вывалил в чат в ответ на прозвучавший ранее идиoтизм.
> Ты безнадёжен
Хорошо. Тогда я пошёл спать.
Дело в том, что ты выходишь сюда через Tor, а не VPN, как тебе уже заметили. То есть ты или лоханулся, или не следушь своему же совету использовать для выхода вторую VPN, а не Tor.
VPN->Tor->VPN. - ты нормальный? Да как это реализуемо в жизни ????
> Да как это реализуемо в жизниКак? Да очень просто. Когда вместо флуда на форумах занимаешься изучением работы виртуальных машин, маршрутизации, работы iptables. Идите учите мат.часть.
Иди отсюда, изучать.
Теоретик хренов
Все рваться будет
Иди читай хотя бы вики
Это реализуемо, но вот конкретно этот надутый OPSEC-Аноним спалится уже на покупке VPN.
> Это реализуемоАллилуйя! Дошло, наконец, до нашего чукотского мальчика.
> OPSEC-Аноним спалится уже на покупке VPN.
И именно поэтому OPSEC-Аноним советует использовать анонимную валюту для анонимной покупки необходимых серверных мощностей. Лекцию о том, как платить анонимно и что такое микширование, монеро и многое, многое другое - объясню в следующий раз.
Удачи. У нас на Чукотке ещё в 2018 году выяснилось, что в Monero всё легко отслеживается.Но ты себе плюсик ещё и с третьего выходного узла Tor поставь, для самоуспокоения.
> У нас на Чукотке ещё в 2018 году выяснилось, что в
> Monero всё легко отслеживается.Вот, напишите мне сюда (адрес ниже) - в таком случае почему REvil при своих
операциях использовали(используют) монеро.mail: toshimo_edu [@] danwin1210.de
И потом, монеро - одна из валют. Микширование предполагает разные валюты (их конвертацию, микс).
Биткойны. Они требовали биткойны, пока не исчезли после звонка Джо Байдена Путину.
Деанонимируют по сериникам железа
Не думал о такм?
А крипту где будешь покупать?
Нал в чумадане повезешь на биржу?
man unshare, man nsenter, man socat. До кучи проксировать dns или протягивать торовский ресолвер.
битая ссылка
"Отключена настройка "network.proxy.allow_bypass" - нужно на
https://bugs.torproject.org/tpo/applications/tor-browser/40682
https://gitlab.torproject.org/tpo/applications/tor-browser/-...
https://github.com/gushmazuko/vpn-tor-vpn
Будет постоянно слетать
https://github.com/gushmazuko/vpn-tor-vpn
А у нас в Казахстане начали блокировать DNS over HTTPS. Что интересно, Тор был заблокирован ещё 3 года назад, а сейчас его разблокировали.
AhaDNS Blitz блокируют?
Обновился до 11.0.02 сразу реклама со всех дыр полезла uBlock не справляется или так и задумано?
Так задумано. Наслаждайся
Кстати, Тор же не единственный вариант каким россияне потенциально могут получить экстремисткую информацию.
Могут же и за границу съездить и там запрещенного материала начитаться.
Наверное, пора уже запрещать все эти шатания за границу, а если и разрешать иногда, то только под присмотром сотрудников компетентных органов.
> пора уже запрещать все эти шатания за границу,уже. методом ковидлы.
Особенно чиновникам запретить
Они могут мимикрировать под любые сословия
Что ухудшает возможность их разоблачение
Кто еще не обновился сидите на последней 10-й версии. 11-я это треш какой то! Что саму мозиллу до уровня говна опустили, что тор.
Сди сам где хочешь
Советы не нужны
Cистемный tor хотел перевести на мост. В torrc внес строки, но вылезает ошибка:
Delaying directory fetches: No running bridgesКуда копать?
1) софт для порно и наркоторговцев obfs4 может поставляться отдельным пакетом.
нужно проверить что он установлен.
2) добавить больше бриджей. и еще больше.
рабочие мосты по почте приходят?
через какие почтовые сервисы ответ с рабочими мостами не приедет?